Centos iptables防火墙添加IP白名单,指定IP可访问端口

vi /etc/sysconfig/iptables

以下为我虚拟机的防火墙为例(Centos 7)

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]-N whitelist
-A whitelist -s xx.xx.xx.xx/32 -j ACCEPT    ##添加IP到白名单-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j whitelist    ##whitelist调用白名单IP列表,22端口只允许白名单IP使用
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT      ##无调用白名单,外网可访问
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
~

:wq   保存,重启防火墙生效

转载于:https://www.cnblogs.com/erdi/p/9701049.html

Centos防火墙添加IP白名单相关推荐

  1. 防火墙添加ip白名单_如何增加网址白名单、IP白名单、策略白名单、协同防御白名单?...

    当使用了知道创宇云安全,在进行网站管理等敏感操作时,如果发现被拦截,且确认操作可信,可以通过添加IP白名单.网址白名单.策略白名单的方式解决,这三种白名单相互独立发挥作用,可按需添加. 知道创宇云安全 ...

  2. 防火墙添加ip白名单_宝塔防火墙IP白名单添加/导入云盾YUNDUN高防CDN节点IP段

    由于宝塔Nginx/Apache防火墙的规则也是非常强的,如果不将云盾(YUNDUN)高防CDN节点IP段列入宝塔防火墙白名单的话,访客容易出现502等错误. 推荐使用宝塔Linux控制面板 你还没开 ...

  3. 防火墙添加ip白名单_如何给防火墙加白名单 防火墙添加ip白名单

    如何解决防火墙加白名单? 1.首先定位到控制面板中,在控制面板中找到windows防火墙这个选项,如果找不到请在左侧的菜单中切换到经典视图: 2.双击windows防火墙会弹出新的对话框,对话框默认选 ...

  4. 防火墙添加ip白名单_怎么给防火墙白名单 防火墙添加ip白名单

    怎么设置防火墙白名单? 1.首先,导航到控制面板并在控制面板中找到windows防火墙选项.如果找不到,请切换到左侧菜单中的经典视图: 2.双击"windows防火墙"弹出一个新对 ...

  5. 防火墙添加ip白名单_防火墙白名单设置方法firewalld

    为 firewall 设置访问白名单,仅允许合法的 ip 访问特定端口,如下以 9089 端口 以及 5672 端口为例,步骤如下: 1 .执行如下语句关闭 9089 及 5672 端口 system ...

  6. zookeeper添加ip白名单

    1.连接zookeeper 进入zookeeper安装目录 bin目录下 ./zkCli.sh -server 192.168.122.76:2181 (linux环境操作指令)zkCli -serv ...

  7. centos防火墙配置端口白名单限制

    需求: 由于一些公共组件例如redis,elasticsearch会有漏洞扫出,用户需要安全加固,使用升级组件方式加固,需要大量时间,并且所有客户端都需要更新,代价太大.因此统一针对组件的端口设置ip ...

  8. linux防火墙删除ip白名单命令,利用CentOS系统IPtables防火墙添加网站IP白名单

    centos6.5添加白名单如下: 在防火墙 配置文件中加入白名单  ip -A INPUT-s 183.136.133.0/24-j ACCEPT     //保存重启iptables服务,则只有该 ...

  9. centos 7 添加端口白名单,设置防火墙

    1.查看防火墙白名单: firewall-cmd --list-ports 2.增加防火墙白名单: firewall-cmd --permanent --add-port=8080/tcp 3.重启防 ...

最新文章

  1. 比 ELK 更简洁、高效!企业级日志平台后起之秀 Graylog!
  2. SQL语句书可以提高执行效率的5种需要注意的书写方法
  3. Redis 命令--Redis集合(Set)
  4. 小型数字系统---运动码表设计
  5. ****** 四 ******、软设笔记【数据结构】-排序、插入排序、选择排序
  6. 医疗护理与监测 智能可穿戴发展的另一个方向
  7. 小米加入 AI 研究大家庭!联合西工大推出基于注意力机制的普通话语音识别算法...
  8. c语言 取随机字符串,C语言之获取32字节随机数的字符串
  9. 关于移远EC20 4G模块 拨打电话的状态通知
  10. 毕业设计-基于Javaweb实现超市管理系统
  11. 8个微信小程序UI组件框架
  12. flash对联广告代码: 两边显示 不移动 可关闭
  13. CSS3技巧:利用css3径向渐变做一张优惠券
  14. JAVA类运行时,报错“Error occurred during initialization of boot layer”
  15. 微软xcloud服务器,微软公布云游戏服务Project xCloud详情 2019年公测
  16. 用于说明卷积神经网络(ConvNet)的Python脚本
  17. 全网征集对六如偈的理解:一切有为法,如梦幻泡影,如露亦如电,应作如是观
  18. 题解 修改字符串 DDP基础题
  19. 浅说ksm的适用范围
  20. python语言的标准库有哪些,python标准库函数有哪些

热门文章

  1. 吴恩达机器学习作业Python实现(三):多类分类和前馈神经网络
  2. LeetCode刷题(40)--Search a 2D Matrix
  3. python接口自动化(十五)--参数关联接口(详解)
  4. MATLAB rolcus函数,自动控制原理实验报告 .doc
  5. 推荐一款Linux服务器连接工具FinalShell
  6. outset边框html,CSS3 border-image-outset属性怎么用?
  7. jdbc显示mysql的数据_JDBC链接mysql插入数据后显示问号的原因及解决办法
  8. Find the median(线段树离散化+区间更新)
  9. Spring Boot数据持久化之NamedParameterJdbcTemplate
  10. JDK8新特性(四)之方法引用